-
실행함수 차단하기Web - Security/Server Side 2023. 9. 27. 12:41
생각하지도 못한 방식의 공격을 받았다
공격내용은 악용될 수 있어 가려놓았다
첫번째 공격은 성공했는데 아쉽게 운영체제가 리눅스여서 실패한듯하다
( 아마 윈도우환경에서 xampp를 사용했다면 위험했을듯하다 )두번째로 다시 공격을 진행했는데 실패했다
php 정보가 노출이 되어서 실행함수들을 실행하지 못하게 설정했다
php.ini 에서 323번줄에 위 4가지의 내용을 추가해서 실행되지 못하도록 막아놨다
혹시나 해서 설치 시도한 파일 이름을 찾아봤지만 나오지 않았다
728x90'Web - Security > Server Side' 카테고리의 다른 글
서버 정보 숨기기2 (APM) (0) 2023.09.30 URL 확장자 제거하기 (0) 2023.09.30 GET, POST 메소드만 허용하기 (0) 2023.09.27 ip 주소 차단하기 (0) 2023.09.27 방화벽 설정하기 (0) 2023.09.27